試析我院SQL Server數(shù)據(jù)庫安全管理

祁 星 周治宇

醫(yī)院信息系統(tǒng)安全防護(hù)措施的規(guī)定和完善是保證醫(yī)院信息系統(tǒng)的可用性、穩(wěn)定性、安全性的核心。而醫(yī)院信息系統(tǒng)的一個重要模塊便是數(shù)據(jù)庫。目前各家醫(yī)院軟件程序依靠較多的數(shù)據(jù)庫系統(tǒng)有SQL Server、Oracle等。盡管SQL Server在諸多方面不如Oracle，但是SQL Server操作比Oracle簡單，且SQL Server價格比較低，其性能完全能夠滿足醫(yī)院這個行業(yè)的應(yīng)用。故此大多醫(yī)院軟件都是利用SQL Server作為最終選擇。可見對于SQL Server的安全管理就顯得尤為重要。我院是一家大型三級甲等口腔專科醫(yī)院，醫(yī)院信息化建設(shè)程度相對較高，目前每天門診量約為2 700人，近300臺計算機同時運行，支持各方面的管理，成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺。現(xiàn)有的數(shù)據(jù)服務(wù)已滲入到全院的每個部門，輻射到病人來院就診的各個環(huán)節(jié)，HIS、LIS、EMR等幾大核心軟件都是選擇SQL Server作為數(shù)據(jù)庫。所以其安全管理直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦數(shù)據(jù)庫錯誤或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失［1］。

1 我院SQL Server數(shù)據(jù)庫安全管理現(xiàn)狀

1.1 數(shù)據(jù)庫密碼簡單 本院允許數(shù)據(jù)庫使用人員使用SQL Server身份驗證進(jìn)行連接。均采用簡單的數(shù)字組合進(jìn)行密碼管理，未采取其他密碼管理策略措施［2］。

1.2 數(shù)據(jù)庫權(quán)限分配不完善 一方面數(shù)據(jù)庫日常使用人員的權(quán)限過大，我院的SQL Server數(shù)據(jù)庫都是專門的管理人員進(jìn)行日常維護(hù)，對于數(shù)據(jù)庫的掌握權(quán)限很大，往往若未采取有效的監(jiān)管措施，維護(hù)人員有可能會對數(shù)據(jù)進(jìn)行操作，導(dǎo)致數(shù)據(jù)的嚴(yán)重失真。另一方面，未采取嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)庫權(quán)限分配。往往一個賬號多人使用，也未指定多個賬號多個權(quán)限，以至使用人員在對數(shù)據(jù)庫的使用過程中不規(guī)范。

1.3 SQL Server數(shù)據(jù)庫不具備操作日志自動記錄的功能 通常使用人員在使用數(shù)據(jù)庫的過程中都是根據(jù)特定的需求進(jìn)行對應(yīng)數(shù)據(jù)操作，這樣的操作過程都不會詳細(xì)地人為記錄，使用人員也不會特意關(guān)注，往往數(shù)據(jù)庫事故發(fā)生后沒有準(zhǔn)確證據(jù)提供，無法判斷責(zé)任。

1.4 補丁更新不及時 因本院的程序于2009年上線，SQL Server數(shù)據(jù)庫也是用的2005的版本，其后期運行過程中，更新補丁不及時，使得我院的數(shù)據(jù)庫常常處于一種受威脅的狀態(tài)。

1.5 使用人員的職責(zé)不明確、數(shù)據(jù)庫操作流程不完善 本院數(shù)據(jù)庫管理人員的日常操作有待規(guī)范，第三方維護(hù)人員的操作監(jiān)控缺失，致使安全事件如果發(fā)生，無法追溯并定位真實的操作者。

2 我院SQL Server數(shù)據(jù)庫安全管理對策

2.1 人員管理 數(shù)據(jù)庫管理人員首先要明確自己的職責(zé)，全面負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的管理工作，保證其可以安全可靠的正常運行。故此要加強本院數(shù)據(jù)庫操作人員的管理，培養(yǎng)其強烈的責(zé)任感，明確職責(zé)。醫(yī)院的數(shù)據(jù)庫操作并未達(dá)到復(fù)雜的程度，主要培訓(xùn)其正確的數(shù)據(jù)庫操作規(guī)范、應(yīng)用程序的管理規(guī)范和數(shù)據(jù)庫備份規(guī)范，確保本院的數(shù)據(jù)庫可以安全運轉(zhuǎn)［3］。

2.2 密碼管理 SQL Server數(shù)據(jù)庫的管理人員通過使用SQL Server身份驗證進(jìn)行數(shù)據(jù)庫的登錄，加強密碼的管理，對于一些重要數(shù)據(jù)庫采用強制實施密碼策略的方式，密碼要按需告知。避免操作人員權(quán)限過大、訪問過于自由，也能在一定程度上避免由于第三方人員的錯誤操作造成的數(shù)據(jù)庫運行故障。

2.3 用戶管理 我院的數(shù)據(jù)庫一方面在維持我院HIS、LIS等信息系統(tǒng)的運轉(zhuǎn)。另一方面，數(shù)據(jù)庫中保存的數(shù)據(jù)往往成為醫(yī)院領(lǐng)導(dǎo)和專家調(diào)研與評析的有力佐證。因此需要針對不同的用戶需求開設(shè)相對應(yīng)的賬號。在保證醫(yī)院信息系統(tǒng)正常運轉(zhuǎn)的同時，防止一些非專業(yè)的數(shù)據(jù)庫使用人員對于數(shù)據(jù)庫帶來的操作“負(fù)擔(dān)”，甚至是造成的破壞。

2.4 權(quán)限管理 為了避免數(shù)據(jù)庫的中的數(shù)據(jù)被破壞或者僭越訪問數(shù)據(jù)庫，醫(yī)院的管理人員應(yīng)該制定詳細(xì)嚴(yán)格的數(shù)據(jù)庫管理制度，對數(shù)據(jù)庫管理人員進(jìn)行嚴(yán)謹(jǐn)?shù)慕巧峙洌瑢κ褂萌藛T規(guī)定明確的訪問權(quán)限，以加強數(shù)據(jù)庫的權(quán)限管理控制，確保數(shù)據(jù)庫的安全。其中以“sa”這個最高管理權(quán)限舉例來說，應(yīng)該最小化其權(quán)限，取消其服務(wù)器角色映射，當(dāng)應(yīng)用程序需要時，臨時提升sa賬號管理權(quán)限，此時，需要與第三方人員溝通，在保證應(yīng)用程序能正常安裝、配置及運行的情況下，縮小化sa賬號管理權(quán)限。這樣一套完善有序的角色和權(quán)限管理，可以高效提升數(shù)據(jù)庫的安全等級。

2.5 臺賬管理 這個管理內(nèi)容指代的是在數(shù)據(jù)庫使用人員執(zhí)行SQL語句的時候，必須輸入執(zhí)行語句的原因，以便系統(tǒng)提供執(zhí)行原因的歸類和查詢管理。這個功能的實現(xiàn)可以幫助數(shù)據(jù)庫使用人員快速完成對數(shù)據(jù)庫的操作。往往這個工作在實際操作中可能較為繁瑣，內(nèi)容和形式多樣，具體內(nèi)容會涉及到以下幾個方面:(1)訪問跟蹤數(shù)據(jù)庫。這屬于一個管理功能，通過這個功能可以實現(xiàn)對所有在線用戶數(shù)據(jù)操作實時管理。此外，數(shù)據(jù)庫管理者通過對數(shù)據(jù)庫的訪問跟蹤還可以具體查詢到使用人員具體某一天的操作日志。(2)整理SQL命令日志。根據(jù)數(shù)據(jù)庫的日志記錄，數(shù)據(jù)庫管理人員查詢具體使用人員的維護(hù)日志，數(shù)據(jù)庫系統(tǒng)智能按人員歸類顯示內(nèi)容，為用戶提供條件檢索。(3)操作記錄整理。數(shù)據(jù)庫使用者應(yīng)將自己平日對于數(shù)據(jù)庫的操作需求、過程、結(jié)果詳細(xì)地記錄下來，定期進(jìn)行整理歸類。方便數(shù)據(jù)庫管理者在往日的數(shù)據(jù)庫維護(hù)活動中可以根據(jù)操作記錄進(jìn)行數(shù)據(jù)檢驗。防止數(shù)據(jù)失真。

2.6 升級管理 SQL Server數(shù)據(jù)庫本身也在更新?lián)Q代，為了保證數(shù)據(jù)庫的安全運行，需要給數(shù)據(jù)庫打補丁和升級版本。在具體實施過程中需要選擇不同的方案，但所有的方案中都一定有個共同點，實施前的備份。然后停止相關(guān)業(yè)務(wù)，備份完成后，可以直接運行補丁包或升級程序，完成升級。數(shù)據(jù)庫升級補丁后可以達(dá)到更好的運行狀態(tài)，對于數(shù)據(jù)庫的安全性的保證是一個強力舉措。

2.7 備份管理 計算機的軟、硬件系統(tǒng)的提高給我們的系統(tǒng)運行帶來很大的可靠性，但是不能完全依賴于介質(zhì)。所以定期進(jìn)行數(shù)據(jù)備份和更新，可以在數(shù)據(jù)發(fā)生意外損失的情況下進(jìn)行災(zāi)難恢復(fù)，最大限度地避免損失。并且需要實時通過網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對磁盤進(jìn)行更新。另外建立一個備份數(shù)據(jù)庫，在主業(yè)務(wù)數(shù)據(jù)庫發(fā)生問題時可以及時利用備份數(shù)據(jù)庫，防止業(yè)務(wù)癱瘓。

2.8 網(wǎng)絡(luò)安全管理 數(shù)據(jù)庫自身安全管理策略的調(diào)整有利于提升數(shù)據(jù)庫安全性，但是追溯到本源，網(wǎng)絡(luò)技術(shù)是數(shù)據(jù)庫得以運行的基礎(chǔ)條件，為實現(xiàn)數(shù)據(jù)庫的正常運轉(zhuǎn)，就必須加強網(wǎng)絡(luò)安全的管理。主要有以下幾個方面的保障工作:(1)選擇具有權(quán)威性的網(wǎng)絡(luò)交換設(shè)備，設(shè)備的選擇需遵循高質(zhì)量、穩(wěn)定性和安全性的特點，能夠滿足醫(yī)院對于數(shù)據(jù)庫建設(shè)的基本要求;(2)選擇一些網(wǎng)絡(luò)安全的管理軟件對醫(yī)院進(jìn)行全面監(jiān)管，以防止病毒的擴散;(3)設(shè)立專門的網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)安全的管理，以實現(xiàn)網(wǎng)絡(luò)運行狀況的實時監(jiān)控，提高醫(yī)院網(wǎng)絡(luò)維護(hù)的工作效率［4］。

3 結(jié)束語

強化我院SQL Server數(shù)據(jù)庫的管理，保證了我院信息系統(tǒng)的安全性和穩(wěn)定性。同時，利用一些日志管理、備份管理、密碼管理等一系列安全防范措施，不但可以加強數(shù)據(jù)的安全，也可以提升我院信息化系統(tǒng)管理的形象，提高我院的工作效率，拓展員工的工作能力，最終配合醫(yī)院的核心業(yè)務(wù)，打造一個安全立體的數(shù)字化醫(yī)院。為就診患者提供便捷舒心的就醫(yī)服務(wù)。

1 李春葆.SQL Server2000應(yīng)用系統(tǒng)開發(fā)教程［M］.北京:清華大學(xué)出版社，2005:185－201.

2 阿孜古麗.醫(yī)院數(shù)據(jù)庫安全維護(hù)的分析及策略［J］.中國醫(yī)療設(shè)備，2011，(6):77 －78.

3 任軼.醫(yī)院數(shù)據(jù)庫安全管理解決方案的探討［J］.甘肅科技縱橫，2009，38(6):32－34.

4 陳玲玲.醫(yī)院數(shù)據(jù)庫系統(tǒng)安全防侵入之淺見［J］.數(shù)字技術(shù)與應(yīng)用，2012，(8):167.